KATA PENGANTAR
Puji syukur kita ucapkan kepada
tuhan Yang Maha Esa, yang telah melimpahkan rahmat dan hidayah-Hya, Sehingga
penulis dapat menyelesaikan laporan mata kuliah Sistem Berkas Dan Keamanan Data, dengan baik dan tepat waktu.
Penulisan laporan ini bertujuan
untuk memenuhi salah satu tugas yang di berikan oleh dosen mata kuliah Sistem Berkas Dan Keamanan Data, Bapak Disadari bahwa
Makalah ini masih kurang sempurna. Untuk itu diharapkan berbagai masukan yang
bersifat membangun demi kesempurnaanya.
Semoga
Makalah ini bermanfaat.
Makassar,
….……..20…
Penulis
DARTAR ISI
KATA
PENGANTAR........................................................................................ 1
DAFTAR
ISI....................................................................................................... 2
BAB I
PENDAHULUAN ................................................................................. 3
A. Latar Belakang................................................................................... 4
BAB II ALGORITMA KRIPTOGRAFI MODERN......................................... 6
A. Algoritma kriptografi modern.......................................................... 6
B. Blok chiper......................................................................................... 6
C. Perbandingan model ECB dan CBC............................................. 8
a. Mode Electronic code book (ECB).......................................... 8
b. Mode Chiper Block Chaining (EBC)........................................ 12
D. Kelemahan dan Kekurangan Mode ECB..................................... 16
a. Kelebihan Mode ECB................................................................ 16
b. Kelemahan Mode ECB.............................................................. 16
E. Kelemahan dan Kelebihan Mode CBC......................................... 17
a. Kelebihan Mode CBC................................................................ 17
b. Kelemahan Mode CBC.............................................................. 17
BAB
III PENUTUP........................................................................................... 19
SARAN.............................................................................................................. 19
DAFTAR
PUSTAKA............................................................................... ……
20
BAB I
PENDAHULUAN
Dalam masalah keamanan data,
ilmu kriptografi sangat penting untuk dikembangkan dan di terapkan.setiap data
haruslah dienkripsi dan dapat didekripsi denagn baik sehingga keamanan data
lebih terjamin. Blok Cipher pada kriptografi dalam perkembangannya
dikelompokkan menjadi beberapa jenis mode yang dapat menyimpan data dengan
melalui proses matematik dan penyandian terstruktur serta pembagian ke dalam
sub bagian blok blok tertentu dalam suatu bit biner (Brumley 2010). Pada cipher
blok, rangkaian bit-bit plainteks dibagi menjadi blok-blok bit dengan panjang
sama, biasanya 64 bit (tapi adakalanya lebih). Algoritma enkripsi menghasilkan
blok cipherteks yang pada kebanyakan sistem kriptografi simetri berukuran sama dengan blok plainteks
Dengan blok cipher, blok
plainteks yang sama akan dienkripsi menjadi blok cipherteks yang sama bila
digunakan kunci yang sama pula. Ini berbeda dengan cipher aliran dimana bit-bit
plainteks yang sama akan dienkripsi menjadi bit-bit cipherteks yang berbeda
setiap kali dienkripsi. Dalam makalah ini akan diperbandingkan algoritma
kriptografi blok cipher antara mode ECB dan CBC berikut tentang kelemahan dan
keunggulan masing masing algoritma tersebut.
A.
Latar Belakang
Penerapan suatu blok cipher
membutuhkan proses yang panjang dalam penyandiannya.Penyandiannya sendiri baik
mode ECB maupun CBC memiliki struktur blok yang terbagi bagi kedalam sub sub
bagian, dimana tiap bagian memiliki proses dan algoritma penyelesaianan tersendiri
berdasarkan bit bit pesan yang akan di enkripsi (Thomas,2006) Bit bit pesan
yang akan dienkripsi biasanya terdiri dari 64 bit ,dengan demikian pada blok
cipher bit tersebut terbagi menjadi beberapa bagian yang dilanjutkan dengan
proses algoritma sesuai alur yang ada pada blok cipher. (Schneier,1994)
Algoritma blok cipher tersebut menggabungkan beberapa teknik kriptografi
modern dalam proses enkripsi. Dengan
kata lain, cipher blok dapat diacu sebagai superenkripsi. Teknik kriptografi
modern yang digunakan adalah:
a. Substitusi.
Teknik ini mengganti satu atau sekumpulan bit pada blok
plainteks tanpa mengubah urutannya. Secara matematis, teknik substitusi ini
ditulis sebagai ci = E(pi), i = 1, 2, …
(urutan bit) (1) yang dalam hal
ini ci adalah bit cipherteks, pi adalah bit plainteks, dan f adalah fungsi
substitusi. Dalam praktek, E dinyatakan sebagai fungsi matematis atau dapat
merupakan tabel susbtitusi (S-box).
b. Transposisi atau permutasi
Teknik ini memindahkan posisi bit pada blok plainteks
berdasarkan aturan tertentu. Secara matematis, teknik transposisi ini ditulis
sebagai C = PM
(2) yang dalam hal ini C adalah blok cipherteks, P adalah blok
plainteks, dan M adalah fungsi transposisi. Dalam praktek, M dinyatakan sebagai
tabel atau matriks permutasi.
c. Ekspansi
Teknik ini memperbanyak jumlah
bit pada blok plainteks berdasarkan aturan tertentu, misalnya dari 32 bit
menjadi 48 bit. Dalam praktek, aturan eskpansi dinyatakan dengan table
d. Kompresi
Teknik ini kebalikan dari
ekspansi, di mana jumlah bit pada blok plainteks diciutkan berdasarkan aturan
tertentu. Dalam praktek, aturan kompresi dinyatakan dengan table (Lubbe.2004)
Keempat teknik ini digunakan secara bersama sama untuk melakukan penyandian
data pada blok cipher.
BAB II
Algoritma kriptografi
modern
A.
Algoritma kriptografi modern
Algoritma kriptografi modern
umumnya beroperasi dalam mode bit ketimbang mode karakter (seperti yang
dilakukan pada chiper subtitusi atau chiper transposisi dari algoritma
kriptografi modern) (Brumley 2010). Operasi dalam mode bit berarti semua data
dan informasi, baik kunci, plainteks, ataupun chiperteks, dinyatakan dalam
rangkaian (string) bit biner, 0 dan 1. Algoritma enkripsi dan dekripsi memroses
semua data dan informasi dalam rangkaian bit. Rangkaian bit yang menyatakan
plainteks dienkripsi menjadi chiperteks dalam bentuk rangkaian bit, demikian
sebaliknya.
B.
Blok Chiper
Dalam proses enkripsi atau
dekripsi yang memiliki kunci simetri (Algoritma kunci simetri yang merupakan
salah satu kategori dari algoritma kriptografi modern mengacu pada metode enkripsi
yang dalam hal ini baik pengirim maupun penerima memiliki kunci yang sama.),
pemrosesan dapat dilakukan dengan dua metode, Cipher aliran (stream cipher) dan
Cipher blok (block cipher). Pada metode
cipher blok, proses enkripsi maupun dekripsi dilakukan terhadap sekelompok blok
yang terdiri dari sejumlah bit. Panjang bit sudah diketahui sebelumnya dan
disesuaikan dengan panjang kunci, biasanya 64 bit atau lebih. Algoritma enkripsi menghasilkan blok
cipherteks yang berukuran sama dengan blok plainteks . Dekripsi dilakukan dengan cara yang serupa
seperti enkripsi. Misalkan blok
plainteks (P) yang berukuran m bit dinyatakan sebagai vektor
P = (p1, p2, ..., pm) (3)
yang dalam hal ini pi adalah bit 0 atau bit 1
untuk i = 1, 2, …, m, dan blok cipherteks (C) adalah C = (c1, c2, ..., cm) (4) yang dalam hal ini
ci adalah bit 0 atau bit 1 untuk i = 1, 2, …, m. Bila plainteks dibagi menjadi n buah blok,
barisan blok-blok plainteks dinyatakan sebagai
(P1, P2, …, Pn) (5)
Untuk setiap blok plainteks Pi, bit-bit
penyusunnya dapat dinyatakan sebagai vektor
Pi = (pi1, pi2, ..., pim) (6)
Enkripsi dengan kunci K dinyatakan dengan
persamaan
Ek(P) = C (7)
sedangkan dekripsi dengan kunci K dinyatakan
dengan persamaan
Dk(C) = P (8)
Gambar 1 Blok Chiper
C.
Perbandingan Mode ECB dan CBC
a.
Mode Electronic Code Book (ECB)
Enkripsi dan dekripsi yang
sifatnya acak ini sangat cocok diimplementasikan dengan algoritma block chiper
mode ECB (Electronic Code Book), dengan syarat setiap record terdiri dari
sejumlah blok diskrit yang sama banyaknya. Mode ECB cocok untuk mengenkripsi
file yang diakses secara acak karena tiap blok plaintext dienkripsi secara
independen. Bahkan jika mode ECB dikerjakan dengan prosesor paralel, maka
setiap prosesor dapat melakukan enkripsi atau dekripsi blok plainteks yang
berbedabeda (Rijmen. 1999) ECB yang akan digunakan untuk mengenkripsi atau
mendekripsi data adalah ECB yang telah dimodifikasi agar blok chiperteks yang
dihasilkan tidak sama meskipun mengenkripsi plainteks yang sama. Hal ini untuk
menghindari bagian plainteks yang sering berulang, yang menjadi salah satu
kelemahan mode ECB. Pada mode ini,
setiap blok plainteks dienkripsi secara individual dan independen. Secara matematis, enkripsi dengan mode ECB
dinyatakan sebagai Ci = EK(Pi) (9) dan dekripsi
sebagai
Pi = DK(Ci) (10)
yang dalam hal ini, Pi dan Ci masing-masing
blok plainteks dan cipherteks ke-i.
Gambar 2 memperlihatkan enkripsi dua buah blok
plainteks, P1 dan P2 dengan mode ECB, yang dalam hal ini E menyatakan fungsi
enkripsi yang melakukan enkripsi terhadap blok plainteks dengan menggunakan
kunci K.
Gambar 2. Skema enkripsi dan
dekripsi dengan mode ECB
Gambar 3 Blok chiper mode ECB
Misalkan plainteks
(dalam biner) adalah
10100010001110101001
Bagi plainteks menjadi
blok-blok yang berukuran 4 bit:
1010 0010
0011 1010 1001
atau dalam notasi HEX adalah A23A9.
Misalkan kunci (K) yang
digunakan adalah (panjangnya juga 4 bit)
1011
atau dalam notasi HEX adalah B. Misalkan fungsi enkripsi E yang sederhana
(tetapi lemah) adalah dengan
meng-XOR-kan blok plainteks Pi dengan K, kemudian geser secara wrapping bit-bit
dari
Pi ⊕ K satu posisi ke kiri.
Proses enkripsi untuk
setiap blok digambarkan sebagai berikut:
1010
0010 0011 1010
1001 1011 1011
1011 1011 1011 ⊕ XOR: 0001 1001
1000 0001 0010
Geser: 0010 0011
0001 0010 0100
Dalam notasi HEX: 23124
Jadi, hasil enkripsi plainteks
10100010001110101001 (A23A9 dalam notasi
HEX)
adalah
00100011000100100100 (23124 dalam notasi
HEX) Catatlah bahwa blok plainteks yang
sama selalu dienkripsi menjadi blok cipherteks yang sama (atau identik). Pada
contoh 1 di atas, blok 1010 muncul dua kali dan selalu dienkripsi menjadi 0010.
Kata “code book” di dalam ECB muncul dari fakta bahwa karena blok plainteks
yang sama selalu dienkripsi menjadi blok cipherteks yang sama, maka secara
teoritis dimungkinkan membuat buku kode plainteks dan cipherteks yang
berkoresponden (Rijmen. 1999) Namun, semakin besar ukuran blok, semakin besar
pula ukuran buku kodenya. Misalkan jika blok berukuran 64 bit, maka buku kode terdiri dari 264 – 1
buah kode (entry), yang berarti terlalu besar untuk disimpan. Lagipula, setiap
kunci mempunyai buku kode yang berbeda.
Padding Ada kemungkinan panjang plainteks tidak habis dibagi dengan
panjang ukuran blok yang ditetapkan (misalnya 64 bit atau lainnya). Hal ini
mengakibatkan blok terakhir berukuran lebih pendek daripada blok-blok
lainnya. (Lubbe.2004) Satu cara untuk
mengatasi hal ini adalah dengan padding,
yaitu menambahkan blok terakhir dengan pola bit yang teratur agar panjangnya
sama dengan ukuran blok yang ditetapkan. Misalnya ditambahkan bit 0 semua, atau
bit 1 semua, atau bit 0 dan bit 1 berselang-seling.
Misalkan ukuran blok adalah 64 bit (8 byte) dan
blok terakhir terdiri dari 24 bit (3 byte). Tambahkan blok terakhir dengan 40
bit (5 byte) agar menjadi 64 bit, misalnya dengan menambahkan 4 buah byte 0 dan
satu buah byte angka 5. Setelah dekripsi, hapus 5 byte terakhir dari blok
dekripsi terakhir.
b.
Mode Cipher Block Chaining (CBC)
Mode ini menerapkan mekanisme umpan-balik (feedback) pada
sebuah blok, yang dalam hal ini hasil enkripsi blok sebelumnya
di-umpan-balikkan ke dalam enkripsi blok yang current. Caranya, blok plainteks yang current di-XOR-kan
terlebih dahulu dengan blok cipherteks hasil enkripsi sebelumnya, selanjutnya
hasil peng-XOR-an ini masuk ke dalam fungsi enkripsi. Dengan mode CBC, setiap blok cipherteks
bergantung tidak hanya pada blok plainteksnya tetapi juga pada seluruh blok
plainteks sebelumnya. Dekripsi dilakukan
dengan memasukkan blok cipherteks yang current ke fungsi dekripsi, kemudian
meng-XOR-kan hasilnya dengan blok cipherteks sebelumnya. Dalam hal ini, blok
cipherteks sebelumnya berfungsi sebagai umpan-maju (feedforward) pada akhir
proses dekripsi. Gambar 5 memperlihatkan skema mode operasi CBC.
Gambar 5 Skema
enkripsi dan dekripsi dengan mode CBC
Secara matematis,
enkripsi dengan mode CBC dinyatakan sebagai
Ci = EK(Pi ⊕ Ci – 1)
(11)
dan dekripsi
sebagai
Pi = DK(Ci) ⊕ Ci – 1
(12)
Blok plainteks pertama
menggunakan C0 sebagai vektor awal (initialization vector atau IV). IV tidak
perlu rahasia.Blok-blok plainteks yang identic dienkripsi menjadi blok-blok
cipherteks yang berbeda hanya jika blok-blok plainteksnya sebelumnya
berbeda. Jika blok-blok plainteks
sebelumnya ada yang sama, maka ada kemungkinan cipherteksnya sama. Untuk mencegah hal ini, maka digunakan IV yang
merupakan data acak sebagai blok pertama. IV tidak mempunyai makna, ia hanya
diguanakan untuk membuat tiap blok cipherteks menjadi unik.
Tinjau kembali painteks (dalam biner) pada
pesan sebelumnya didapat
10100010001110101001
Bagi plainteks menjadi blok-blok yang berukuran
4 bit:
1010
0010 0011 1010
1001
atau
dalam notasi HEX adalah A23A9.
Misalkan kunci (K) yang digunakan adalah
(panjangnya juga 4 bit)
1011
atau dalam notasi HEX adalah B. Sedangkan IV
yang digunakan seluruhnya bit 0 (Jadi, C0 = 0000)
Misalkan fungsi enkripsi E yang sederhana
(tetapi lemah) adalah dengan meng-XORkan
blok plainteks Pi dengan K, kemudian geser secara wrapping bit-bit dari Pi ⊕ K satu posisi ke kiri.
C1 diperoleh sebagai berikut:
P1 ⊕ C0
= 1010 ⊕ 0000 = 1010
Enkripsikan hasil ini dengan fungsi E sbb:
1010 ⊕ K =
1010 ⊕ 1011 = 0001
Geser (wrapping) hasil ini satu bit ke kiri:
0010
Jadi, C1 = 0010 (atau 2 dalam HEX)
C2 diperoleh sebagai berikut: P2 ⊕ C1 = 0010 ⊕ 0010 = 0000 0000 ⊕ K =
0000 ⊕ 1011 = 1011 Geser (wrapping) hasil ini satu bit ke kiri:
0111 Jadi, C2 = 0111 (atau 7 dalam HEX)
C3 diperoleh sebagai berikut: P3 ⊕ C2 = 0011 ⊕ 0111 = 0100 0100 ⊕ K =
0100 ⊕ 1011 = 1111 Geser (wrapping) hasil ini satu bit ke kiri:
1111 Jadi, C2 = 1111 (atau F dalam
HEX)
Demikian seterusnya, sehingga plainteks dan
cipherteks hasilnya adalah:
Pesan (plainteks): A23A9 Cipherteks (mode ECB): 23124
Cipherteks (mode CBC): 27FBF
Terlihat bahwa dengan menggunakan mode CBC,
blok plainteks yang sama (A dalam HEX) dienkripsikan menjadi dua blok
cipherteks yang berbeda (masing-masing 2 dan B). Bandingkan dengan mode EBC
yang menghasilkan blok cipherteks yang sama (2 dalam HEX) untuk dua buah blok
yang sama (A). Dengan kata lain, pada mode CBC, tidak ada korelasi antara
posisi blok plainteks yang sams dengan posisi blok cipherteksnya
D.
Kelemahan dan kelebihan Mode ECB
a.
Kelebihan Mode ECB
Karena tiap blok plainteks dienkripsi secara independen,
maka kita tidak perlu mengenkripsi file secara linear. Kita dapat mengenkripsi
5 blok pertama, kemudian blokblok di akhir, dan
kembali ke blok-blok di tengah dan seterusnya. Mode ECB cocok untuk
mengenkripsi arsip (file) yang diakses secara acak, misalnya arsip-arsip basis
data. Jika basisdata dienkripsi dengan mode ECB, maka sembarang record dapat
dienkripsi atau didekripsi secara independen dari record lainnya (dengan asumsi
setiap record terdiri dari sejumlah blok diskrit yang sama banyaknya) (Brumley
2010). Jika mode ECB dikerjakan dengan prosesor paralel (multiple processor),
maka setiap prosesor dapat melakukan enkripsi atau dekripsi blok plainteks yang
berbedabeda. Jika satu atau lebih bit pada blok cipherteks mengalami kesalahan,
maka kesalahan ini hanya mempengaruhi cipherteks yang bersangkutan pada waktu
dekripsi. Blok-blok cipherteks lainnya bila didekripsi tidak terpengaruh oleh
kesalahan bit cipherteks tersebut
b.
Kelemahan Mode ECB
Karena bagian plainteks sering
berulang (sehingga terdapat blok-blok plainteks yang sama), maka hasil
enkripsinya menghasilkan blok cipherteks yang sama (lihat Contoh 1). Bagian
plainteks yang sering berulang misalnya kata-kata seperti (dalam Bahasa
Indonesia) dan, yang, ini, itu, dan sebagainya.
Di dalam e-mail, pesan sering mengandung bagian yang redundan seperti string
0 atau spasi yang panjang, yang bila dienkripsi maka akan menghasilkan polapola
cipherteks yang mudah dipecahkan dengan serangan yang berbasis statistik
(menggunakan frekuensi kemunculan blok cipherteks). Selain itu, e-mail mempunyai struktur yang teratur
yang menimbulkan polapola yang khas dalam cipherteksnya.
E.
Kelemahan dan kelebihan Mode CBC
a.
kelebihan Mode CBC
Pesan menjadi jauh lebih aman
untuk dideteksi kuncinya karena kunci tiap blok berbeda beda tergantung dari
plaintext sebelumnya
b.
Kelemahan Mode CBC
Karena blok cipherteks
mempengaruhi blok-blok berikutnya, pihak lawan dapat menambahkan blok
cipherteks tambahan pada akhir pesan terenkripsi tanpa terdeteksi. Ini akan
menghasilkan blok plainteks tambahan pada waktu dekripsi. Pesan moral untuk
masalah ini, pengirim pesan seharusnya menstrukturkan plainteksnya sehingga ia
mengetahui di mana ujung pesan dan dapat mendeteksi adanya blok tambahan. Pihak
lawan dapat mengubah cipherteks, misalnya mengubah sebuah bit pada suatu blok
cipherteks. Tetapi hal ini hanya mempengaruhi blok plainteks hasil dekripsinya
dan satu bit kesalahan pada posisi plainteks berikutnya.
BAB III
PENUTUP
A.
Kesimpulan
Dari pembahasan diatas
didapatkan bahwa masing masing dari mode blok chiper tersebut memiliki
kelebihan dan kekurangan masing masing.Kita dapat dengan bijak menentukan
algoritma kriptografi yang tepatuntuk menyandikan pesan kita, mode ECB
meneyediakan algoritma yang lebih sederhana denga kemampuan dekripsi dan
enkripsi yang tepat dan tepat tetapi memiliki kelemahan jika nilai kuncinya
diketaui maka pesan tersebut dapat terbongkar. Sedangkan pada mode CBC
prosesnya jauh lebih rumit dan membutuhkan penanganan matematik lebih dari mode
ECB namun demikian keamanan data dapat tersimpan lebih rahasia karena bit bit
yang etrenkripsi bukandari plain text langsung melainkan dari bit bit yang
telah terenkripsi sebelumnya. Kedua mode tersebut menjadi beberapa pilihan dari
algoritma kriptografi modern yang telah dikembangkan bertahun tahun.sebagai
algoritma penyandian data kedua mode blok chiper tersebut menjadi suatu pilihan yang menarik untuk penyandian
data.
DAFTAR PUSTAKA
1. Billy Bob Brumley and Kimmo U. Ja¨ rvinen.2010” Conversion
Algorithms and Implementations for Koblitz Curve Cryptography”.IEEE TRANS. ON
DEPENDABLE AND SECURE COMPUTING, V. Rijmen. 1999.”Chipper Block”.
2. K.Cartrysse and J.C.A. van der Lubbe.1994 ”Basic methods of
cryptography”
3. B.Schneier,
Applied Cryptography, John Wiley
& Sons, New York,
4. Baigneres,Thomas and Serge Vaudenay ,2006 “AClassical
Introduction to Cryptography: Exercise Book”
5. http://infokriptografi.com
www.ilmu-komputer.net
Belum ada tanggapan untuk "PERBANDINGAN MODE CHIPER ELECTRONIC CODE BOOK DAN CHIPER BLOCK CHAINING DALAM PENGAMANAN DATA"
Posting Komentar